رفضت مجموعتان بارزتان من البرمجيات مفتوحة المصدر معيارًا تقنيًا مقترحًا تدعمه شركة Microsoft Corp. من شأنها إغلاق ثغرة مستخدمة لإرسال بريد إلكتروني تجاري غير مرغوب فيه ("البريد العشوائي") ، مشيرًا إلى مشكلات براءات الاختراع والترخيص التي لم يتم حلها مع المعيار المعروف باسم معرف المرسل.
في الأيام الأخيرة ، قال كل من Apache Software Foundation و Debian Project أنهما لن يكونا قادرين على دعم معيار مصادقة البريد الإلكتروني لمعرف المرسل في منتجاتهما. تُظهر البيانات نقاشًا ظل يتأرجح منذ شهور داخل البرمجيات مفتوحة المصدر والإنترنت معايير المجتمعات حيث تحاول Microsoft حشد الدعم لمعيارها الناشئ ، مع حماية ملكيتها الفكرية أيضًا حقوق.
كما هو مقترح حاليًا ، لا يفي ترخيص معرف المرسل بالمعايير التي تحتفظ بها كل مجموعة البرامج الموزعة مع منتجاتهم ، مما يجعلها غير متوافقة مع المنتجات مفتوحة المصدر ، المجموعات قال. أعربت مجموعات أخرى مفتوحة المصدر ، بما في ذلك مؤسسة البرمجيات الحرة ، عن تحفظات بشأن براءات اختراع معرف المرسل ، وفقًا لمن هم على دراية بالنزاع. لم تتمكن Microsoft من التعليق على هذه القصة على الفور.
معرّف المرسل هو معيار تقني يسد الثغرات في النظام الحالي لإرسال واستقبال البريد الإلكتروني الذي يسمح للمرسلين ، بما في ذلك مرسلي البريد العشوائي ، بتزييف أو "انتحال" أصل الرسالة. تنشر المنظمات قائمة بخوادم البريد الإلكتروني المعتمدة الخاصة بها في DNS (نظام اسم المجال). ثم يتم استخدام هذا السجل ، المشار إليه باسم سجل إطار عمل سياسة المرسل (SPF) ، للتحقق من مرسل رسائل البريد الإلكتروني المرسلة إلى مجالات إنترنت أخرى باستخدام معرّف المرسل.
نشرت عشرات الآلاف من نطاقات الإنترنت سجلات SPF منذ أن تم تقديم المعيار بواسطة Meng Weng Wong من Pobox.com. في مايو ، توصلت Microsoft و Meng إلى اتفاق لدمج SPF مع معيار طورته Microsoft يسمى Caller ID تشكل معيار معرف المرسل الجديد ، والذي قدمته Microsoft إلى فريق مهام هندسة الإنترنت في يونيو من أجله موافقة.
في قلب الخلاف بين Microsoft ومجتمع المصادر المفتوحة تكمن اللغة في اتفاقية ترخيص براءات الاختراع لمعرف المرسل بدون حقوق ملكية ، والتي تطلب Microsoft من أولئك الذين يستخدمون تقنية معرف المرسل أن يوقعوا ، وفقًا لجون ليفين ، عضو في أبحاث مكافحة البريد العشوائي التابع لفرقة عمل أبحاث الإنترنت مجموعة.
لا يشعر المدافعون عن البرامج مفتوحة المصدر بالارتياح تجاه حظر نقل تراخيص معرف المرسل أو "ترخيصها من الباطن" للآخرين في مجتمع المصادر المفتوحة ، ومع اشتراط أن يتصل جميع المرخص لهم بشركة Microsoft مباشرةً لتلقي نسخة من الترخيص ، Levine قال.
يعد الحق في نقل التكنولوجيا وترخيصها من الباطن أمرًا شائعًا داخل مجتمع المصادر المفتوحة ويُنظر إليه على أنه مكون رئيسي يعتمد على مساهمات العمالة والخبرة من آلاف المطورين ، الذين لديهم في المقابل وصول غير مقيد إلى المصدر المفتوح واستخدامه برمجة. في المقابل ، يتعامل ترخيص Microsoft لمعرف المرسل مع مستلمي الترخيص مثل "المستخدمين النهائيين" الذين لديهم حقوق محدودة ، وفقًا لنسخة بريد إلكتروني إلى Microsoft من Lawrence Rosen ، المستشار العام لمبادرة Open Source Initiative ، كان ذلك نشرته مؤسسة Apache Software Foundation على موقعها على الإنترنت يوم الجمعة.
في بيان صادر إلى فريق هندسة الإنترنت (IETF) ونُشر على الإنترنت يوم السبت ، قال مشروع دبيان إن عدم القدرة على التوزيع والتعديل والتوزيع بحرية استخدام تقنية معرف المرسل ينتهك إرشادات برامج دبيان المجانية ، ويمنع هذه المجموعة من توزيع معرف المرسل مع أي برنامج ديبيان ، أو حتى دعم المرسل بطاقة تعريف.
بالإضافة إلى الخلاف حول الترخيص من الباطن ، فإن مجموعات البرامج مفتوحة المصدر تشك أيضًا في رفض Microsoft قول ما هي براءات الاختراع المعلقة التي تمتلكها الشركة حول تقنية معرف المرسل. بدون معلومات حول التكنولوجيا التي تطالب Microsoft ببراءات الاختراع عليها ، تشعر مجموعات المصادر المفتوحة بالقلق بشأن تطبيق معرف المرسل خوفًا من أن تكون براءات اختراع Microsoft ، عندما يتم الكشف عنها في النهاية ثم منحها ، واسعة النطاق ، وفقًا لبرنامج Apache مؤسسة.
المخاوف بشأن لغة براءات الاختراع في معرف المرسل ليست جديدة. أثار خبراء القانون والتكنولوجيا أسئلة مماثلة حول اتفاقية ترخيص لمعيار مصادقة معرف المتصل عندما كشفت Microsoft النقاب عنها في مارس. على الرغم من هذه المخاوف ، استخدمت Microsoft بشكل أساسي نفس اللغة لتقنية معرف المرسل عندما أعلنت عن دمج المعيار في مايو ، على حد قول ليفين.
سجلات تفويض MTA التابعة لـ IETF في مجموعة DNS (MARID) ، التي تراجع مقترحات مصادقة المرسل ، بما في ذلك معرف المرسل ، رفضت التعليق على النزاع حول معرف المرسل ، مشيرًا إلى الطبيعة الحساسة لعمل المجموعة ، وفقًا لبيان عبر البريد الإلكتروني من أندرو نيوتن ، الرئيس المشارك ماريد.
ومع ذلك ، قد يؤدي الانهيار بين المجموعات مفتوحة المصدر الرائدة ومايكروسوفت إلى إبطاء الزخم وراء اعتماد معرف المرسل ، وهو ما تمتلكه Microsoft كانت تدفع بقوة في الأشهر الأخيرة في الاجتماعات التي ترعاها الشركة مع كبار مزودي خدمة الإنترنت وتكنولوجيا البريد الإلكتروني الباعة.
قال ليفين ، بصرف النظر عن الخلافات المتعلقة ببراءات الاختراع ، لم تثبت تقنية معرف المرسل أنها شائعة أو فعالة في وقف البريد العشوائي كما كان يأمل البعض.
استطلاع حديث أجرته شركة أمن البريد الإلكتروني CipherTrust Inc. وجدت أن حوالي 5 بالمائة فقط من البريد الإلكتروني الوارد يأتي من المجالات التي نشرت سجلات نظام التعرف على هوية المرسل (SPF) ، وهو أحد مكونات نظام معرف المرسل. أظهر استطلاع CipherTrust أنه من بين 3 في المائة إلى 5 في المائة من البريد الذي يأتي من مجال بريد إلكتروني بسجل صالح لنظام التعرف على هوية المرسل (SPF) ، فإن البريد الإلكتروني العشوائي أكثر من البريد الإلكتروني الشرعي.
مع الأداء المتوسط فقط في اكتشاف البريد العشوائي ومجموعة من المخاوف القانونية المحيطة به ، قد يسقط معرف المرسل على جانب الطريق ، مثل الشركات ننظر باهتمام متزايد إلى المعايير المنافسة ، مثل DomainKeys ، وهو معيار مصادقة المرسل المدعوم من قبل شركة Yahoo Inc. ، كما قال ليفين.
قال: "يقول الناس لماذا تقفز عبر الأطواق وتبيع أرواحنا إلى Microsoft للحصول على تقنية ليست بهذه الروعة ، حتى عندما يتم نشرها".